Als 2017 een indicatie was, zullen 2018 niet een saaie jaar voor cyberveiligheid. Vorig jaar, hebben we geleden onder wereldwijd ransomware aanvallen, zag een van de grootste gegevens overtredingen in geschiedenis, talloze phishing-aanvallen en Ruslands manipulatie van sociale media. Helaas, cyberaanvallen krijgt alleen meer geavanceerde, het is dus belangrijk dat cyber zekerheidstelling zit niet ver achter.
Bent u bezorgd over wat 2018 zal brengen, bent je niet alleen. En om de strijd die angst, hebben we met 5 cyberveiligheid voorspellingen voor 2018.
IoT-ontwikkelaars moeten veiligheid aanscherpen
Met de populariteit van Internet-verbonden dingen hebben ontwikkelaars tot meer en meer apparaten van Internet of Things (IoT). Echter met deze massa productie, wordt een belangrijke rol achtergelaten. Veiligheid. Een heleboel IoT apparaten fundamentele veiligheid missen en zijn dus kwetsbaar voor aanval, welke boeven blij zijn om te profiteren van. IoT apparaten ontbreekt veiligheid kan overnemen en omgezet in een gigantisch botnet, die gebruikt zouden kunnen worden gegevens stelen, DDoS en brute kracht aanvallen. Drie van de grootste botnets, bijvoorbeeld, zijn gespeculeerd over ten minste een miljoen apparaten per maand te nemen. Veel van deze apparaten zou veel moeilijker zijn om over te nemen als ze zelfs de meest elementaire veiligheid hadden. Het gebrek aan goede veiligheid is vooral verontrustend omdat deze gigantische botnets kunnen veel schade veroorzaken.
Ontwikkelaars zullen worden gedwongen om aanscherping van de beveiliging van hun IoT-apparaten, maar het ontbreken van duidelijke richtsnoeren kan het moeilijk maken. Bedrijven moeten duidelijke regels die zou dwingen hen om hun producten veilig te stellen. Zonder hen kunnen we zien miljoenen potentieel kwetsbare apparaten die kunnen gemakkelijk worden benut.
Ransomware zal blijven domineren maar doelen kunnen worden verplaatst
Ransomware wordt steeds voordeliger met elk jaar, en met ransomware-as-a-service (RaaS) steeds wijd beschikbaar voor iedereen, dat is onwaarschijnlijk om te veranderen op elk moment snel. Vele hakkers zijn geneigd om te schakelen naar computercriminaliteit, en het is een geen-brainer-nr waarom, aangezien het geschatte ransomware gemaakt van 5 miljard dollar in 2017 is. Dat is vijfmaal de geraamde bedrag ransomware gemaakt in 2016. En dat is alleen de geraamde bedragen, de reële getallen zijn waarschijnlijk veel hoger.
Terwijl ransomware een van de top bedreigingen blijft, is het waarschijnlijk dat doelstellingen van grote bedrijven tot kleinere veranderen zal. Regelmatige gebruikers zullen nog steeds geïnfecteerd raken, die is onwaarschijnlijk te veranderen op elk moment snel, maar degene die specifiek gericht zijn dreigen te worden van de kleinere bedrijven. Met cyberaanvallen zoals WannaCry en NotPetya, grote bedrijven zijn steeds meer bewust van hun cyberveiligheid en dus meer geld investeren in preventiemaatregelen. Kleinere, aan de andere kant, denk niet dat ze zijn een waarschijnlijke doelwit, dus hun veiligheid kan meer laks en ze zou waarschijnlijk meer te betalen voor het losgeld. En ransomware ontwikkelaars/distributeurs zijn zeer bewust van die.
Zorginstellingen hebben al doelstellingen op hun rug, en dat zal waarschijnlijk blijven ongewijzigd in 2018. Zij zijn de doelen die waarschijnlijk te betalen, zijn zoals zo spoedig mogelijk herstel functionaliteit is van essentieel belang. Het is een nieuw dieptepunt voor cybercriminelen, maar blijkbaar zijn ze niet bezig met zulke dingen. Aldus, gezondheidsdiensten moeten voorbereiden op worst-case scenario’s en altijd klaar.
Kan het heel moeilijk om te voorkomen dat een aanval, als het wordt gedaan rechts. Echter als de juiste maatregelen worden genomen vóór de aanval, omgaan met het mogelijk niet zo rampzalig. Veel bedrijven/instellingen nu back-up hebt, maar gebrek aan de voorbereiding op de uitvoering van de terugwinning van gegevens uit back-up wanneer nodig. Net na Nieuwjaar betaald een ziekenhuis in Greenfield (Indiana) een losgeld van $55.000 na ransomware erin geslaagd om hun systemen, ondanks het feit dat back-ups te besmetten. Vertegenwoordigers van het ziekenhuis zei terwijl back-ups kunnen zijn gebruikt om te herstellen van de diensten, het kan hebben te lang geduurd, dagen of zelfs weken. Bedrijven/instellingen zal hebben om te beseffen dat als iemand wilde hen aan te vallen, zou ze waarschijnlijk slagen. Niet alleen zal ze moeten ervoor zorgen dat hun veiligheid is hoogste inkeping, maar hebt ook om ervoor te zorgen dat zij een aanval naar behoren kunnen behandelen.
Staat gesteunde aanvallen zullen waarschijnlijk vaker
Dit is een verontrustende prognose maar degenen die functies in de meeste cyberveiligheid voorspellingen voor 2018. Deze aanvallen zou niet worden uitgevoerd met de bedoeling geld te verdienen, maar eerder met de hoogst geclassificeerde informatie verkrijgen en verstoren van kritieke diensten. Gezondheidszorg, vervoer en communicatie, elektrische centrales en watervoorziening diensten zijn bijzonder kwetsbaar voor aanvallen als ze deel uitmaken van de kritieke infrastructuur waarvan functionaliteit is van vitaal belang. En we hebben al voorbeelden van een succesvolle aanval op een kritieke infrastructuur service. Een aanval op een elektriciteitsnet in Oekraïne in 2016 links delen van Kiev zonder macht voor een uur. Terwijl een uur nauwelijks een ramp is, vrezen veel cyberveiligheid specialisten dat het was slechts een testlooppas. Helaas, het zeer moeilijk om te voorkomen dat dergelijke aanvallen kan zijn aangezien zij zeer verfijnde en goed gefinancierd zijn zouden.
Het is echter niet iedereen die daarbij betrokken moeten worden. Met de media knippert zorgwekkende krantenkoppen over hacking aanvallen staat gesponsorde links en rechts, is het niet moeilijk om te worden betrokken. Bedrijven moeten echter richten op de bedreigingen die kunnen aangaan, in plaats van elke één scenario en de staat gesteunde aanvallen voorbereiden. Het is onwaarschijnlijk dat een kleinere bedrijven zal doelwit van een dergelijke aanval zijn geworden, dus ze moeten zich richten op bedreigingen die meer kans hebben op raken ze, zoals ransomware of phishing-pogingen.
Verkeerd verbruiker cyberveiligheid gewoonten onwaarschijnlijk om te wijzigen
Wij zouden willen zeggen dat in 2018 gebruikers worden bewuster van hun cyberveiligheid maar dat is onwaarschijnlijk te gebeuren. Zoals het geval elk jaar sinds het begin van het Internet was, zijn gebruikers notoir slechte op het beveiligen van hun online accounts. Zwakke, makkelijk te raden en gebruikte zijn de termen die veel specialisten gebruiken kunnen om te beschrijven een heleboel wachtwoorden gebruikt door het grote publiek. Zoals inmiddels traditie, with de slechtste wachtwoorden van 2017 list heeft vrijgegeven, en het is zo slecht als je zou denken. Op basis van gegevens vrijgegeven van gegevens overtredingen, blijft de meest populaire wachtwoord respectievelijk ‘123456’, met ‘wachtwoord’ en ‘12345678’ in 2e en 3e plaatsen. Wachtwoorden als ‘Hallo’, ‘qwerty’ en ‘Nederlands’ kunnen ook worden gevonden in de lijst.
Niet alleen dat, velen doen niet verdere stappen nemen om beveiligde accounts. Gmail, bijvoorbeeld 2-stap-verificatie jarenlang heeft gehad, en nog slechts 10% voor alle gebruikers gebruiken. En terwijl sommige legitieme excuses wellicht, zoals het niet hebben van hun telefoons handig, velen zijn gewoon niet dat betrokken. Er is een heleboel persoonlijke informatie in een account, en de e-mail is meestal verbonden met verschillende andere rekeningen, die ook dientengevolge kunnen worden aangetast.
Gebaseerd op gegevens uit de jaren vóór, deze neigingen om goed beveiligde accounts zijn onwaarschijnlijk om te veranderen en veel gebruikers zal blijven potentieel hun persoonlijke gegevens in gevaar brengen.
Gegevens overtredingen zullen blijven optreden
2017 was een bijzonder slecht jaar voor cyberveiligheid, en zagen we een van de grootste gegevens overtredingen in de geschiedenis, toen krediet bedrijf Equifax controle gemeld een inbreuk die gelekt van de persoonlijke gegevens van ongeveer 145,5 miljoen mensen. Het bedrijf werd zwaar bekritiseerd voor niet alleen niet verzekeren van de veiligheid van hoogst persoonlijke informatie, maar ook voor de openbaarmaking van de overtreding twee maanden na is gebeurd. Uber kreeg ook in de problemen voor de openbaarmaking een inbreuk die plaatsvond in 2016 een jaar later, in wezen niet vertellen 57 miljoen klanten en 600.000 drivers dat hun persoonlijke informatie eventueel werd gelekt.
Inbreuken gebeuren elk jaar, en 2018 zullen niet een uitzondering. Kan het heel moeilijk om te voorkomen dat ze, vooral als er geen goede veiligheidsmaatregelen worden genomen om de beveiliging van gegevens. Hopelijk zullen de inbreuken die gemeld in 2017 een wake up call voor veel bedrijven en instellingen omgaan met persoonlijke informatie. En als een bedrijf niet voorkomen een inbreuk dat, het minste wat ze kunnen doen is de betrokkenen in kennis. Echter, om dat te realiseren, regeringen zal moeten hebben duidelijke regels over hoe gebruikers persoonlijke gegevens en gegevens overtredingen moeten worden verwerkt en hoeveel tijd mag verstrijken voordat klanten dienen te worden geïnformeerd. Zonder dit soort verordeningen, zal bedrijven mogen doen wat zij gelieve en kritieke informatie verbergen.
We kunnen ook zien een toename van diefstal van de identiteit ten gevolge van de gegevens overtredingen van het jaar voordien. Equifax, bijvoorbeeld één jaar gratis credit card toezicht aangeboden, en het stopt in 2018, eventueel verlaten duizenden of zelfs miljoenen mensen blootgesteld.